Olimpo Informatico

[caponord]

La discussione proviene da qui. horus

precisissimo!
mi stava venendo un grosso dubbio.
abbiamo anche delle restrizioni a livello di installazione dei programmi, però ho notato una cosa molto strana, non tutti i setup sono proibiti.
ad esempio un programma come AUTOROUTE EXPRESS non m consente di installarlo, altri programmi che evidentemente sono leggeri ed installano files solo in una cartella specifica ... si installano senza problemi.

Mi chiedevo, ma c'è un modo tramite il registro di poter modificare questa restrizione o toglierla del tutto? Io non credo, ma ci provo

Mi era anche balanata l'idea di installare il programma AUTOROUTE sul pc di casa, copiare le cartelle che vengono installate, poi trovare tutte le chiavi di registro che vengono create (anche ma non solo per la registrazione del prodotto), esportarle ed importarle sul pc del lavoro ... ma è una cosetta lunga ed un po rischiosa.

Vabbè
ciao a grazie ancora
caponord

[Shannara]

E' solo una supposizione:

molti dei programmi che tu definisci *piccoli, non hanno un vero e proprio installer, ma sono semplicemente degli archivi autoestraenti (se usi programmi come winrar lo puoi verificare perché, cliccando col destro su certi *setup, ti permette di guardarci dentro e di estrarre i file, chiedendoti la pwd se necessario). Ci sono anche archivi autoestraenti incompatibili con winrar e setup di altro genere, ma con il *codice necessario tutto compreso nell'archivio. In pratica è come se per Windows queste non sono installazioni, bensì semplici eseguibili che fanno il loro compito.

Poi ci sono i setup basati su Windows Installer. Queste utilizzano un programma già presente in Windows e, anzi, a volte capita che venga richiesto l'aggiornamento di Windows Installer per poter installare l'applicazione. A questo punto basta impostare una policy di accesso ad Windows Installer e le installazioni che ne fanno uso sono bloccate. Credo ci siano altri installer abbastanza conosciuti che vengono bloccati allo stesso modo.

Anche qui si possono impostare tutte le restrizioni che si vuole, ma, se si lascia l'accesso al registro, basta conoscere quale è la chiave associata e si elimina. Per esempio, nel caso di Windows Installer la chiave "utile" è (o almeno era fino a qualche tempo fa, ora non sono andato a controllare):

[caponord]

Si in effetti secondo me sono stati dei bei "fresconi" ma meglio così, hanno tolto la funzione ESEGUI (START e ESEGUI) ma lasciando in accessori il prompt di msdos entrare nel registro con REGEDIT è un attimo.

Ho controllato per ora sul pc di casa e in INSTALLER trovo unicamente una chiave DWORD chiamata "EnableAdminTSRemote" impostata su 1.

In sostanza secondo te dovrei trovare sul pc del lavoro la chiave "DisableMSI" ? Oppure se non c'è la creo con valore 0 ?

Grazie 1000 Ciaooooo
caponord

[caponord]

purtroppo niente quella chiave non esiste neppure nel registro di XP del lavoro, ma cosa ben più grave non me la fa creare.
mi viene quasi da pensare che in LOCAL MACHINE non posso creare nulla mentre in CURRENT USER si, dato che avevo creato quella chiave per l'altro problema.
Ho provato a cercare DISABLEMSI in tutto il registro ma non la trovo.
Altre idee?
Grazie 1000
caponord

[caponord]

come messaggio di errore nel tentativo di installare Microsoft AutoRoute ottengo:

Per installare questo prodotto in sistemi che eseguono la versione di Windows in uso, sono necessari privilegi di amministratore.

Il setup è in effetti Windows Installer.
Ciaooo
caponord

[caponord]

comunque in Windows/Policies/Installer ho questa chiave:

EnableAdminTSRemote (valore DWORD) impostato su 1 ... potrebbe essere? Anche se dal nome della chiave parrebbe che si tratti di una chiave che gestisce un'eventuale installazione effettuata da Admin in Remoto.

ciao
caponord

[Shannara]

No, quel valore permette agli amministratori di installare software da remoto usando terminal services.

uhm... potresti fargli un bello scherzetto, solo che quando l'amministratore se ne accorge, ti disabilita l'accesso al registro.

[caponord]

[caponord]

shannara mi hai abbandonato?
sono molto curioso, se trovi un attimo...
intanto tanti cari auguri a tutti.
ciaoooooooooo
caponord

[Shannara]

No, ci sono, ma lo scherzo mi sembrava banale: agire sull'abilitazione del parametro in momenti diversi in modo da costringere l'amministratore ad eliminare le protezioni perché non riesce ad installare da remoto. Però dovresti farti un reg file o un inf file o anche uno script per modificare il parametro velocemente e senza accedere al registro, poiché questo ricorda l'ultima chiave visualizzata e l'amministratore ci metterebbe poco a capire.

Per essere più cattivi si dovrebbero mettere le mani anche su altri valori, ma così si abbasserebbero i livelli di sicurezza del sistema e allora sì che qualcuno s'inzzerebbe. No, ti conviene tenerti l'accesso al registro il più a lungo possibile, visto che ogni tanto hai necessità di cambiarti le impostazioni.

[caponord]

Si in effetti ne convengo con te, anche perchè da remoto difficilmente fanno qualcosa, bè a dire il vero fanno fare gli aggio di xp e dell'antivirus, a menochè quello non sia semplicemente un'operazione pianificata che in effetti parte sempre all'intervallo.

In sostanza non si sono alternative da registro per riuscire ad installare dei programmi tipo Autoroute?

Ciao e grazie ancora.
caponord

[horus]